ニュース
Cloudflare、テレワークでもセキュリティを担保する新サービス群を発表
2021年3月26日 06:00
企業向けネットワークとセキュリティソリューションなどを提供するCloudflareは、ファイアウォール機能付きWAN「Magic WAN with Magic Firewall」など、新しいセキュリティソリューションを発表した。
コロナ禍において、テレワークを導入する企業が全世界的に増加していることから、ネットワークを再構築し、セキュリティに関しても従来の境界型セキュリティからゼロトラストセキュリティへの移行を進める企業が増えている。
Cloudflareの最高技術責任者であるジョン・グラハム=カミング氏は、「当社はセキュリティソリューションをサービスとして提供することで、ハードウェアを追加購入することなく、セキュリティ対策を実施してもらえるようにしている。今回新たに提供するセキュリティソリューションは、それぞれ異なる用途に利用するもので、自社に必要なものを選択し、導入してもらうことができる」と説明している。
4つのセキュリティサービスを提供
Cloudflareは、日本をはじめ全世界200都市にアクセスポイントを置いて、企業が利用するためのネットワークを提供している。ネットワークをはじめ、セキュリティなどすべてをサービスとして提供しているため、企業は新たにハードウェアやソフトウェアを買い足すことなく利用できることが特徴となっている。
日本でも2020年からビジネスをスタート。「日本で営業を開始して8カ月になるが、メインサービスであるCloudflare Oneは、金融、製造業など着実にユーザーを獲得している。さらにパートナー企業も増加している」(Cloudflare 日本代表の青葉雅和氏)という。
今回発表したのはセキュリティのソリューション。多くの企業がテレワークを実施したことで、従来のように社内だけを保護していたのでは十分な対策とならないことからゼロトラストセキュリティへの移行を進めている。
Cloudflareが提供するネットワークサービスを利用することで、社員が自宅や出先でネットワークに接続しても安全を担保するとともに、ファイアウォール、ブラウザ、データロス、悪意あるコードなどから個人情報などが流出してしまうことを防ぐソリューションを発表した。
「大企業から小規模企業まで企業規模を問わず、インターネットに接続するアプリケーション、ユーザー、チーム、ロケーションを保護するための環境を提供するべきだと考えている。今回、インターネットにつながっているものはすべて保護するという視点で、新たなセキュリティサービスを提供する」(カミング氏)。
「Magic WAN with Magic Firewall」は、すべてのトラフィックソースをCloudflareのグローバルネットワークに接続するSaaSソリューションで、安全で高速な接続を実現する「Magic WAN」と、トラフィック全体にセキュリティルールを適用する「Magic Firewall」をセットで提供する。企業は自由にCloudflareに接続し、シングルペインオブグラス(SPoG:一括管理)でのネットワーク管理を可能とする。
クラウド、データセンター、遠隔地のエンドポイントなどにおいて、ネットワークの切断が増加し、ネットワークとセキュリティを統合したソリューションが必要となっていることから、提供することになったとのこと。
カミング氏は、「従来のようにオフィスの中だけでなく、社員の自宅や社外のカフェなど、あらゆる場所で企業内ネットワークを使う必要がある。これはテレワークが必須となった2020年のことと思われているが、よく考えてみるとパブリッククラウドやSaaSなどを利用するようになったことで、オフィス外で企業ネットワークを利用することは、とっくに必要になっていたと考えるべきだ。ユーザーは柔軟に企業内ネットワークを利用する必要があり、まさにそれを実現したのがMagic WAN with Magic Firewallである」と述べた。
2つ目の「Cloudflare Browser Isolation」は、従業員がどこにいても、日常的なWebブラウジングをより安全に、迅速に行えるサービス。Cloudflareが提供するデータセンターを経由してWebブラウジングを行うことで、エンドユーザーのデバイスと脅威の間に障壁を作り、あらゆるマルウェアをブロックして従業員を保護する。
企業の従業員は、毎日ブラウザを使って仕事をし、メール、ビデオ通話、ドキュメント、さらにさまざまなアプリケーションにアクセスしているが、このサービスを利用することで既存のソリューションに比べて2倍以上の速度を実現し、企業はセキュリティのためにパフォーマンスを犠牲にする必要がない。
3つ目は、Cloudflareにとって初のDLPソリューションとなる「Cloudflare Data Loss Prevention(DLP)」。企業が使用するすべてのアプリケーションの最前線で、保護層として機能し、業務中に起こりうるデータ損失を防げるという。メールゲートウェイのように、特定の領域に焦点を当てたDLPポイントソリューションとは異なり、Cloudflareのグローバルネットワーク全体で動作するため、企業のネットワーク全体のデータを保護する。
例えば、不満がある従業員がSaaSアプリケーションの機密情報を削除、もしくは変更するといったことを仕掛けた場合や、誤って設定されたAPIからのデータ流出、企業ネットワークから機密データを悪意でダウンロードする行為が行われた場合も、データ漏えいの主な原因を特定し、軽減することが可能となる。
最後の「Page Shield」は、悪意のあるJavaScriptが仕込まれていたり、セキュリティに不備があったりするWebページを利用したことで起こる、ユーザーの個人情報の盗難を防止するサービス。
サードパーティーのコードに悪意のある命令を加えるサプライチェーン攻撃の頻度が高まっていることで、顧客データを失い、ブランドイメージが低下したり、規制当局からの過料が発生したり、といった事故を防ぐ目的で誕生したサービスとなる。
なお、今回発表されたいずれのサービスも、利用料金等は現在未定となっている。